BYPASS

BYPASS

概念：bypass顾名思义，也就是说可以通过特定的触发状态（断电或死机）让两个网络不通过网络安全设备的系统，而直接物理上导通，所以有了Bypass后，当网络安全设备故障以后，还可以让连接在这台设备上的网络相互导通，当然这个时候这台网络设备也就不会再对网络中的封包做处理了。

 

应用方式：

Bypass一般按照控制方式或者称为触发方式来分，可以分为以下几个方式

1、通过电源触发。这种方式下，一般是在设备没有通电的情况下，Bypass功能打开，如果设备一旦通电后，Bypass立即调整为关闭状态。

2、由GPIO来控制。在进入OS后，可以通过GPIO来对特定的端口操作，从而实现对Bypass开关的控制。

3、由Watchdog来控制。这种情况实际是对方式2的一种延伸应用，可以通过Watchdog来控制GPIO Bypass程序的启用与关闭，从而实现对Bypass状态的控制。使用这种方式后，平台如果死机就可以由Watchdog来打开Bypass。

在实际的应用中，这3种状态往往是同时存在的，尤其是1和2两种方式。

一般的应用方法为：在断电的情况下，设备处于Bypass打开状态，然后设备上电后，由于BIOS可以对Bypass作操作，所以在BIOS接管设备后，Bypass仍然处于打开状态，然后OS启动，当OS启动后，一般会执行GPIO的Bypass程序，将Bypass关闭，这样可以应用程序就可以发挥作用了。也就是说在整个启动过程中，几乎不会造成网络的断开。只有在设备刚刚上电到BIOS接管这短短的2-3秒钟的时间可能会使网络断开。

网络智能切换器的作用有:主要保护防止各类网络串接网关设备因意外失效（如硬件故障、电源故障、软件死锁等）而成为单点故障，或在这些网关设备进行升级维护时提供有利帮助，避免了因网络手工切换带来的时间延误和网络运维管理困难，成为网络高可用性运行保障不可缺少的解决方案。

 

功能介绍：

网络安全设备一般都是应用在两个或更多的网络之间，比如内网和外网之间，网络安全设备内的应用程序会对通过他的网络封包来进行分析，以判断是否有威胁存在，处理完后再按照一定的路由规则将封包转发出去，而如果这台网络安全设备出现了故障，比如断电或死机后，那连接在这台设备上的所有网段也就彼此失去了联系，这个时候如果要求各个网络彼此还需要处于连通状态，那么就必须Bypass出面了。

软件测试过程中出现bypass code，测试未完全开发的软件时，有些功能还未完成，会产生error，通过bypass code，可以忽略及跳过这些error,从而继续其他功能的测试.

1、支持各类网关设备（如：防火墙、IDP、UTM、入侵防御系统IPS、垃圾邮件网关、防病毒网关、专用DDos设备、各领域专用逻辑隔离设备等等）的智能切换，提供标准开发接口（支持windows/Linux/BSD/Unix/Solaries等各类系统设备）;

2、纯硬件切换，切换时间短、不影响数据传输速率；

3、可自定义切换临界选择点；

4、支持多种切换方式：自动切换或人工软件切换；

5、确保自身设备安全性，故障时自动直通；

6、指示灯、声音切换告警通知功能；

7、支持多接口自动切换；

8、透明模式、自身无需IP地址；

9、即插即用、不影响网络结构；

10、1U标准工业级机箱设计，平均无故障工作时间MTBF(Mean Time BetweenFailure)大于4万小时；

11、可应用于网关设备维护、升级、程序调试、设备测试等各阶段，避免网络短时间中断；

12、支持定制单模或多模光纤接口；